Administering Splunk Enterprise Security | Splunk

コースの説明

この13.5時間のコースでは、アーキテクトとシステム管理者を対象として、Splunk Enterprise Securityのインストール、設定、管理方法についてご説明します。また、ESのイベント処理と正規化、導入要件、テクノロジーアドオン、設定、リスク分析の設定、脅威インテリジェンスとプロトコルインテリジェンスの設定、カスタマイズについても取り上げます。

コースの説明をダウンロード

インストラクター主導のトレーニングのスケジュール

スケジュールを確認

コースの前提条件

Splunk Fundamentals 1
Splunk Fundamentals 2
Splunk System Administration
Splunk Data Administration
Architecting Splunk Enterprise Deployments (推奨されますが必須ではありません)

コーストピック

監視と調査
セキュリティインテリジェンス
フォレンジック、グラステーブル、ナビゲーションコントロール
ESのデプロイ
インストールと設定
ESデータの検証
アドオンのカスタマイズ
相関サーチの調整
相関サーチの作成
ルックアップとID管理
脅威インテリジェンスのフレームワーク

コースの目的

モジュール1 – ESの紹介

ESの機能の概要と概念

モジュール2 – 監視と調査

セキュリティ体制
インシデントの確認
重要なイベントの管理

モジュール3 – セキュリティインテリジェンス

セキュリティインテリジェンスツールの概要

モジュール4 – フォレンジック、グラステーブル、ナビゲーションコントロール

フォレンジック用ダッシュボードの紹介
グラステーブルの確認
ナビゲーションおよびダッシュボード権限の設定

モジュール5 – ESのデプロイ

デプロイトポロジーの確認
デプロイに関するチェックリストの確認
ESでのインデックス化戦略の理解
ESデータモデルの理解

モジュール6 – インストールと設定

インストールに向けたSplunk環境の準備
サーチヘッドでのESのダウンロードとインストール
新しいインストール環境のテスト
Splunk ESユーザーアカウントとロールの理解
インストール後の設定タスク

モジュール7 – ESデータの検証

ESへの入力の計画
テクノロジーアドオンの設定

モジュール8 – アドオンのカスタマイズ

カスタムデータ用の新しいアドオンの設計
Add-on Builderを使用した新しいアドオンの構築

モジュール9 – 相関サーチの調整

相関サーチのスケジューリングと機密性の設定
ESの相関サーチの調整

モジュール10 – 相関サーチの作成

カスタム相関サーチの作成
アダプティブレスポンスの設定
サーチのエクスポート/インポート

モジュール11 – ルックアップとID管理

ES固有のルックアップの確認
ルックアップリストの理解と設定

モジュール12 – 脅威インテリジェンスのフレームワーク

脅威インテリジェンスの理解と設定
ユーザーアクティビティ分析の設定